기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Verified·Access를와 통합 AWS WAF
Verified Access에서 적용하는 인증 및 권한 부여 규칙 외에도 경계 보호를 적용할 수 있습니다. 이렇게 하면 추가 위협으로부터 애플리케이션을 보호하는 데 도움이 될 수 있습니다. Verified·Access 배포 AWS WAF 에를 통합하여이 작업을 수행할 수 있습니다. AWS WAF 는 보호된 웹 애플리케이션 리소스로 전달되는 HTTP 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 자세한 내용은 [ 개발자 안내서AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/)를 참조하세요.
AWS WAF 웹 액세스 제어 목록(ACL)을 Verified Access 인스턴스 AWS WAF 와 연결하여를 Verified Access와 통합할 수 있습니다. 웹 ACL은 보호된 AWS WAF 리소스가 응답하는 모든 HTTP 웹 요청을 세밀하게 제어할 수 있는 리소스입니다. AWS WAF 연결 또는 연결 해제 요청이 처리되는 동안 인스턴스에 연결된 Verified Access 엔드포인트의 상태가 로 표시됩니다`updating`. 요청이 완료되면 상태가 `active`(으)로 돌아갑니다. AWS Management Console 또는를 사용하여 엔드포인트를 설명하여 상태를 볼 수 있습니다 AWS CLI.
사용자 자격 증명 신뢰 공급자는가 트래픽을 AWS WAF 검사하는 시기를 결정합니다. IAM Identity Center를 사용하는 경우는 사용자 인증 전에 트래픽을 AWS WAF 검사합니다. OpenID Connect(OIDC) AWS WAF 를 사용하는 경우는 사용자 인증 후 트래픽을 검사합니다.
**Topics**
+ [필수 IAM 권한](#waf-permissions)
+ [AWS WAF 웹 ACL 연결](#associate-web-acl)
+ [연결의 상태 확인](#waf-integration-status)
+ [AWS WAF 웹 ACL 연결 해제](#disassociate-web-acl)
## 필수 IAM 권한
Verified·Access AWS WAF 와 통합에는 API 작업에 직접 해당하지 않는 권한 전용 작업이 포함됩니다. 이러한 작업은 AWS Identity and Access Management *서비스 승인 참조*에 `[permission only]`(으)로 나와 있습니다. 자세한 정보는 *서비스 승인 참조*의 [Amazon EC2에 사용되는 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html)를 참조하십시오.
웹 ACL로 작업하려면 보안 AWS Identity and Access Management 주체에 다음 권한이 있어야 합니다.
+ `ec2:AssociateVerifiedAccessInstanceWebAcl`
+ `ec2:DisassociateVerifiedAccessInstanceWebAcl`
+ `ec2:DescribeVerifiedAccessInstanceWebAclAssociations`
+ `ec2:GetVerifiedAccessInstanceWebAcl`
## AWS WAF 웹 ACL 연결
다음 단계에서는 Verified Access 콘솔을 사용하여 AWS WAF 웹 액세스 제어 목록(ACL)을 Verified Access 인스턴스와 연결하는 방법을 보여줍니다.
**사전 조건**
시작하기 전에 AWS WAF 웹 ACL을 생성합니다. 자세한 정보는 *AWS WAF 개발자 안내서*의 [웹 ACL 생성](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-creating.html)을 참조하세요.
**AWS WAF 웹 ACL을 Verified Access 인스턴스에 연결하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Verified·Access 인스턴스**를 선택합니다.
1. Verified·Access 인스턴스를 선택합니다.
1. **통합** 탭을 선택합니다.
1. **작업**을 선택한 다음 **웹 ACL 연결**을 선택합니다.
1. **웹 ACL**에서 기존 웹 ACL을 선택한 다음 **웹 ACL 연결**을 선택합니다.
또는 AWS WAF 콘솔을 사용할 수 있습니다. AWS WAF 콘솔 또는 API를 사용하는 경우 Verified Access 인스턴스의 Amazon 리소스 이름(ARN)이 필요합니다. AVA ARN은 `arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}` 형식을 갖습니다. 자세한 내용은 *AWS WAF 개발자 안내서*의 [웹 ACL을 AWS 리소스와 연결을](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating.html) 참조하세요.
## 연결의 상태 확인
Verified Access 콘솔을 사용하여 AWS WAF 웹 액세스 제어 목록(ACL)이 Verified Access 인스턴스와 연결되어 있는지 여부를 확인할 수 있습니다.
**Verified·Access 인스턴스와의 AWS WAF 통합 상태를 보려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Verified·Access 인스턴스**를 선택합니다.
1. Verified·Access 인스턴스를 선택합니다.
1. **통합** 탭을 선택합니다.
1. **WAF 통합 상태** 아래에 나열된 세부 정보를 확인합니다. **연결 상태**인 경우 상태는 웹 ACL 식별자와 함께 **연결됨** 또는 **연결되지 않음**으로 표시됩니다.
## AWS WAF 웹 ACL 연결 해제
다음 단계에서는 Verified Access 콘솔을 사용하여 Verified Access 인스턴스에서 AWS WAF 웹 액세스 제어 목록(ACL)의 연결을 해제하는 방법을 보여줍니다.
**Verified Access 인스턴스에서 AWS WAF 웹 ACL을 연결 해제하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Verified·Access 인스턴스**를 선택합니다.
1. Verified·Access 인스턴스를 선택합니다.
1. **통합** 탭을 선택합니다.
1. **작업**을 선택한 다음 **웹 ACL 연결 해제**를 선택합니다.
1. **웹 ACL 연결 해제**를 선택하여 확인합니다.
또는 AWS WAF 콘솔을 사용할 수 있습니다. 자세한 내용은 *AWS WAF 개발자 안내서*의 [AWS 리소스에서 웹 ACL 연결 해제를](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-dissociating-aws-resource.html) 참조하세요.